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Uit het bestuur 


1 november - peildatum voor contributie 1995 


Hoewel het misschien nog ver weg 
lijkt, wil ik toch alvast even de nade- 
rende datum van 1 november onder 
uw aandacht brengen. Volgens de vo- 
rig jaar vastgestelde en toen aan u 
toegestuurde ’Regeling Contributie 
DECUS Holland’ is voor wat betreft 
het lidmaatschap en de eventuele 
groepskorting van 20% op de contri¬ 


butie, de situatie per 1 november na- 
melijk bepalend voor het nieuwe ver- 
enigingsjaar. Dit betekent dat even¬ 
tuele opzeggingen van het lidmaat¬ 
schap voor het nieuwe jaar voor 1 no¬ 
vember schriftelijk moeten zijn ont- 
vangen op het DECUS-secretariaat. 
Hetzelfde geldt voor wijzigingen in de 
samenstelling van de groepen leden 


waarvoor volstaan kan worden met 
een gezamenlijke factuur, waarop dan 
een korting van 20% op het contribu- 
tiebedrag van toepassing is. 


Evert Jan Evers 
Voorzitter DECUS Holland 



Uit de vergadering 


Sinds het vorige bulletin zijn een aan- 
tal vergaderingen gehouden. Hieron- 
der een bundeling van de belangrijk- 
ste punten. 

Vergadering d.d. 31 mei 

DECUS nieuwe stijl 

De actielijst wordt doorgenomen om 
de punten die in de nieuwe structuur 
niet meer van belang zijn, te schrap- 
pen. Verder wordt besloten een aantal 
voorstellen te formuleren voor de fi¬ 
nancier en de communicatiestructuur 
in de nieuwe opzet. Hieruit moet voor 
de eenheden duidelijk zijn wat hun 
vrijheden, maar ook wat hun plichten 
worden. Deze zaken moeten duidelijk 
zijn voor de volgende joint meeting, 
zodat de regelingen met het kader 
kunnen worden doorgenomen. Gepro- 
beerd zal worden om jaarlijks een al- 
gemeen thema vast te stellen, dat een 
leidraad kan zijn bij het organiseren 
van diverse DECUS-activiteiten. Dat 
kan op een aantal manieren stimule- 
rend werken. 

Wanbetalers 

Er blijken nog steeds een aantal leden 
de contributie voor 1994 niet te heb- 
ben betaald. Ze zullen worden aange- 


maand. Niet-betalers komen op een 
zwarte lijst en worden uitgesloten van 
verdere deelname aan activiteiten. 

DECUS Europe 

Besloten wordt om de leden de moge- 
lijkheid voor een groepsreis aan te 
bieden. De kosten zijn dan zoveel la¬ 
ger dat het voor velen aantrekkelijk zal 
zijn. Gelet op de aanbieding van de 
KLM, moeten we er wel voor zorgen 
de risico’s beperkt te houden. Omdat 
er geen algemeen social event wordt 
gehouden, wordt besloten een DECUS 
Holland country event te organiseren. 

DECUS Holland symposium 

De leden hebben met meerderheid 
het Rode Kruis als het goede doel 
voor de gift van het afgelopen DECUS 
Holland symposium gekozen. 

NLG 2.000,- zal kunnen worden over- 
gemaakt. 

Vergadering d.d. 22 juni 

DECUS nieuwe stijl 

Het voorstel voor de financiele struc¬ 
tuur wordt met kleine aanpassingen 
goedgekeurd. De eenheden kunnen 
kiezen voor een evenementen- of een 
jaarbegroting. De eenheden moeten 


financieel quitte spelen, maar in een 
aantal gevallen moet er bijgedragen 
worden in de algemene kosten van 
DECUS. Verplichtingen mogen wor¬ 
den aangegaan voor zover begroot. 
De financiele administratie blijft cen- 
traal. Het bestuur stemt, met enige 
aanvullingen, ook in met de voorstel¬ 
len voor de procedure voor het oprich- 
ten en opheffen van eenheden. Van 
beide voorstellen komt een volgende 
versie. 


DECUS Holland symposium 

Er zijn een aantal leden benaderd 
voor functies in het SPC (Symposium 
Planning Committee). Binnenkort wor¬ 
den ze uitgenodigd voor een bijeen- 
komst. 


Leadership Forum 

Evert Jan gaat als voorzitter van 
DECUS Holland, op uitnodiging van 
Digital, naar een 3-daagse bijeen- 
komst met het topmanagement van 
Digital. Doel is om te komen tot een 
betere feedback-structuur. Alle voor- 
zitters van landenorganisaties zijn 
daarvoor uitgenodigd. 


Henk Stiekema 


DECUS Leadership Executive Forum 


Onder deze titel waren de voorzitters 
van alle DECUS Chapters (de landelij- 
ke organisaties) wereldwijd door de 
Systems Business Unit van Digital uit¬ 
genodigd voor een driedaagse bijeen- 
komst van 26 tot 28 juli op het hoofd- 


kantoor van Digital in Maynard. In to- 
taal namen 24 DECUS-vertegenwoor- 
digers deel namens 14 Europese 
Chapters, DECUS Europe zelf, Cana¬ 
da, USA, Brazilie, LACC (de rest van 
midden en zuid Amerika), Australia, 


Nieuw Zeeland, Japan en (de rest van) 
Azie. Deze concentratie van DECUS- 
bestuurders was op zich al een uni- 
cum en leverde de nodige nieuwe on- 
derlinge contacten en informatie-uit- 
wisseling op. 
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DECUS Leadership Executive Forum 


Opzet 

De bedoeling van het forum was om 
DECUS wereldwijd te informeren over 
Digital’s plannen en om ons commen- 
taar te horen. Daartoe werd globaal 
gesproken anderhalve dag besteed 
aan presentaties door een negental 
vice-presidents van Digital over de op 
handen zijnde nieuwe veranderingen 
binnen Digital en de visie van Digital 
op de markt, haar produkten en de re- 
latie met klanten. In de tweede helft 
van de drie dagen kwamen de diverse 
sprekers, vaak aangevuld met een 
aantal mensen uit hun groep, terug 
om onze reacties te horen en vragen 
te beantwoorden. Op de derde dag 
gaf Enrico Pesatori, als directeur van 
de nieuwe Computer Systems Divi¬ 
sion, zijn visie en was er tenslotte al- 
gemeen directeur Bob Palmer, die 
een enthousiaste presentatie ’a I’im- 
proviste’ verzorgde, gebaseerd op 
een lijstje vragen dat wij kort te voren 
voor hem hadden opgesteld. En die 
tien minuten later nog even terug- 
kwam om alsnog uitleg te geven over 
een punt dat hem en ons intrigeerde 
maar eerder onbeantwoord was ge- 
bleven. 

Vrijdagochtend was er dan nog een in- 
gelaste zg. ’Voice of the Customer’- 
sessie, waarin de afdeling Multivendor 
Customer Services van ons wilde ho¬ 
ren wat zij goed deden, respectievelijk 
nog konden verbeteren. 

Vervolg 

Voor mij was het een vermoeiende 
maar zeer inspirerende ervaring. En 
eigenlijk was iedereen na afloop tevre- 
den: DECUS heeft veel informatie ont- 
vangen en Digital heeft van ons het 
nodige commentaar gehad. Verder 
zijn er concrete toezeggingen gedaan 
over antwoorden op nog openstaande 
vragen en wordt er al gedacht over 
een (jaarlijkse?) herhaling van een 
dergelijke bijeenkomst. 

Natuurlijk moeten de uitkomsten nu 
verder gecommuniceerd worden naar 
u allemaal toe en zijn wij als DECUS 
ook geinteresseerd in uw reacties en 
vragen, zodat wij die bij gelegenheid 
ook weer richting Digital kunnen door- 
spelen. Dankzij de medewerking van 
de redactie ben ik in staat om u een 
aantal van de, in mijn ogen belangrijk- 
ste, uitkomsten van het forum nog in 
dit bulletin te melden. 

Nieuws 

Digital heeft een strategische keuze 
gemaakt voor twee hardware platfor- 
men, Alpha AXP en Intel 80x86 en drie 
besturingssystemen, OpenVMS, DEC 
OSF/1 UNIX en Windows NT. 

OpenVMS 

OpenVMS is voor mijn gevoel ’terug 
van weggeweest’, het wordt nu weer 


veel nadrukkelijker gepositioneerd als 
de ideale oplossing voor ’business 
critical’ toepassingen, maar ook als 
blijvende oplossing voor iedereen die 
er nu gebruik van maakt: zo’n 10 mil- 
joen gebruikers wereldwijd. Het VMS- 
cluster-concept is nog steeds onover- 
troffen en er wordt hard gewerkt aan 
nieuwe ontwikkelingen, waaronder 
een geheel nieuw, veel sneller file- 
systeem, dat overigens alleen op AXP 
en niet meer op de VAX zal uitkomen. 
Naast het 64 versus 32 bits-verschil 
en nieuwe ontwikkelingen op het ge- 
bied van ’threads’ wordt dit het on- 
derscheid tussen OpenVMS/VAX en 
OpenVMS/AXP, die vanaf versie 6.1 
verder voorlopig zo veel mogelijk func- 
tioneel gelijk zullen blijven. Nieuw is 
verder dat OpenVMS, als enig niet- 
UNIX systeem, zojuist van X/Open 
ook de XPG4 goedkeuring gekregen 
heeft. 

UNIX 

DEC OSF/1 UNIX -de gebruikte 
naam blijft veranderen en ook deze 
naam is nog niet definitief- wordt ge¬ 
positioneerd voor met name ’high-end 
technical computing’ en als server in 
een situatie met PC’s als clients in een 
commerciele omgeving. Digital wil 
zich er daarbij op toeleggen om, sa- 
men met partners, een compleet aan- 
bod aan applicaties aan te bieden 
voor een beperkt aantal marktseg- 
menten, Never dan voor de hele markt 
een deel van de oplossingen te kun¬ 
nen aanbieden. Bij de verdere ont¬ 
wikkelingen aan OSF/1 wordt gepro- 
fiteerd van de ervaringen met 
OpenVMS; overigens doet OSF/1 het 
nu al uitstekend als gekeken wordt 
naar bijvoorbeeld de SPEC 1170 stan- 
daard voor UNIX. Dat de bedrijfssyste- 
men OSF/1 en OpenVMS zelf naar el- 
kaar toe zullen groeien wordt niet echt 
verwacht; de API’s (Application Pro¬ 
gramming Interfaces) zullen dat be- 
slist wel en ook wordt er door Digital 
hard gewerkt aan een uniforme 
C compiler voor zowel OpenVMS als 
OSF/1. 

Windows NT 

Windows NT wordt gezien als het sys¬ 
teem voor het ’low-end’ waarbij, door- 
dat het ook op AXP beschikbaar is, 
een soepele groei mogelijk is. Belang- 
rijk voordeel voor Digital is dat AXP, 
net als Intel maar in tegenstelling tot 
veel andere architecturen, voor de 
volgorde van de bits het ’little endian’ 
concept gebruikt. Veel hangt echter af 
van het succes van Microsoft om hui- 
dige DOS- en Windows-gebruikers te 
laten migreren naar Windows NT. 

Digital wil zich met name richten op 
het toevoegen aan Windows NT van 
integratieprodukten waarmee het on- 


der OpenVMS en OSF/1 ervaring 
heeft. 

Prijzen en licenties 

Principieel streeft Digital ernaar om 
onder de verschillende bedrijfssyste- 
men voor een vergelijkbare functiona- 
liteit een vergelijkbare prijs te vragen. 
De prijzen en voorwaarden zullen nog 
meer wereldwijd gelijkgetrokken wor¬ 
den en de licentiestrategie zal binnen- 
kort zeer vereenvoudigd worden. 

Verkopen 

Digital heeft zijn schijvendivisie ver- 
kocht aan Quantum. In tegenstelling 
tot sommige berichten in de pers is 
het ’StorageWorks’-concept - be- 
wust- niet meeverkocht. 

Een aantal software pakketten is in- 
middels verkocht aan partners (o.a. de 
PDP-11 produkten -zie elders in dit 
bulletin- en DECset). Digital ziet dit 
proces als ’het uitbesteden van de 
verdere ontwikkeling’. Dit zal met nog 
meer produkten gaan gebeuren, maar 
op een zodanige manier dat de ge¬ 
bruikers er niets van merken: Digital 
blijft de software als Digital-produkt 
verkopen en ondersteunen. Het ver- 
trouwen dat men zelf in dit mechanis- 
me heeft moge blijken uit het feit dat 
het nadrukkelijk als ’strategisch pro- 
dukt’ gekwalificeerde Rdb ook als 
kandidaat genoemd wordt en uit het 
gegeven dat het inmiddels uitbestede 
DECset een produkt is dat Digital zelf 
in hoge mate gebruikt om eigen soft¬ 
ware te ontwikkelen. 

Partners en Communicatie 

Behalve voor het ontwikkelen van ap¬ 
plicaties wil Digital ook voor de ver- 
koop meer met partners gaan samen- 
werken, zoals men dat ook in de ze- 
ventiger jaren gewend was. Dat is no¬ 
dig -in vergelijking tot andere leve- 
ranciers verkoopt Digital veel meer 
rechtstreeks en daardoor zijn de ver- 
koopkosten in deze tijd van dalende 
marges veel te hoog geworden - 
maar moet tegelijk zodanig geimple- 
menteerd gaan worden dat ook de 
klanten er beter van worden. Daarom 
worden er programme’s gestart om de 
partners te ondersteunen en om alle 
klanten individueel in te lichten over 
de veranderingen, die tussen nu en 
begin 1995 moeten worden doorge- 
voerd. Verder zal Digital uberhaupt 
meer aandacht gaan besteden aan 
duidelijke communicatie naar zijn 
klanten toe, een van de punten waar- 
op met name ook vanuit DECUS is 
aangedrongen. 

Jaarcijfers 

Terwijl wij in Maynard waren werden 
de jaarcijfers over Digital’s ’fiscal 
year’ 1994 bekend: 2 miljard verlies, 
waarvan echter 1.2 miljard als gevolg 
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Program Library Update 


van een reservering voor verdere reor- 
ganisaties: wereldwijd nog 20.000 ont- 
slagen en ook de bedrijfsruimte zal 
nog flink worden afgeslankt. Toch 
steeg het aandeel Digital die dag op 
de New Yorkse effectenbeurs! De ver- 
klaring daarvoor was dat het welis- 
waar een groot verlies is, maar dat er 
ook diverse positieve signalen in het 
jaarverslag zitten: de omzet uit AXP 
blijft tors groeien - in het laatste kwar- 
taal werd er voor het eerst meer omzet 
gehaald uit AXP dan uit VAX- en de 
omzet in PC’s verdubbelde t.o.v. het 
voorgaande kwartaal. Het verlies komt 
overigens vrijwel helemaal voor reke- 
ning van de Computer Systems Divi¬ 
sion. Dat is weliswaar de ’core busi¬ 
ness’, maar tegelijk de afdeling waar 
recent Enrico Pesatori tot directeur 
benoemd is, de man die Digital’s PC- 
divisie tot een succes maakte. Voor 


het huidige kwartaal wordt zeker nog 
verlies verwacht, maar daarna moet 
het een stuk beter gaan: het doel blijft 
om aan het eind van 1994 over het ge- 
heel weer winstgevend te worden. 

Resumerend 

Er staat nog een hoop te gebeuren 
bij Digital en het zal zeker niet alle- 
maal positief nieuws opleveren. Toch 
heb ik het gevoel gekregen dat men er 
vertrouwen in heeft. Digital heeft aan- 
gegeven haar klanten als een van 
haar grootste verworvenheden te be- 
schouwen. Daarom moet er meer aan- 
dacht besteed worden aan communi- 
catie met die klanten en daarin kan 
ook DECUS een rol spelen. Maak 
daar gebruik van: Bob Palmer en zes 
van zijn vice-presidents komen naar 
het DECUS Europe symposium in 
Cannes om u het verhaal ook recht- 


streeks te vertellen en voor vragen en 
commentaar kunt u zich, behalve na- 
tuurlijk tot Digital zelf, ook altijd 
tot DECUS Holland richten, bij voor- 
keur via ons communicatiesysteem 
DCSNL. 

Evert Jan Evers 
Voorzitter DECUS Holland 



Program Library update 


Er zijn een aantal nieuwe produkten beschikbaar gekomen 

DECUS Nr. 

Beschrijving 

in de program library. Verder zijn er nieuwe versies van 



bestaande programma’s opgenomen (aangegeven met (R)). 

V00385 (R) 

EDX and Other Stuff 

Hieronder een kort overzicht om een indruk te geven van de 

V00552 

File Attributes and Print Utilities 

huidige ontwikkelingen. Van een aantal tapes (met name 

V00562 

FNEWS 

VS0172, VS0173, VS0176 en VS0177) zijn uitgebreide 

V00554 

Holiday 

abstracts beschikbaar. Hiervoor kunt u zich wenden tot het 

V00342 (R) 

NT 

DECUS-secretariaat. 

U00134 

ITOOLS 



V00183 (R) 

JUICER 

DECUS Nr. 

Beschrijving 

VS0053 (R) 

KERMIT Distribution 

V00560 

All About EVE 

V00556 

Liason Tools 

PC0104 

Astronomy Lab for the Alpha AXP 

V00548 (R) 

LIST Text File Viewer 

PC0105 

AXP Screen Saver Pack 

V00537 (R) 

LOOPSCAN 

V00551 

BLPGENERATE utility 

VS0161 

Management and User Utilities 

VS0166 

C-KERMIT 

V00482 (R) 

Message Exchange 

CPM276 

CP/M Collection 19930323A: 

PC0103 

MS-DOS KERMIT for PC’s 

CPM277 

CP/M Collection 19939323B: 

V00485 (R) 

NEWSRDR 

V00530 (R) 

C Swing and Other Utilities 

V00557 

NIH-Guide Reading Program for OpenVMS 

VS0154 

CMU-OpenVMS/IP 

V00428 

PQ Print Utility 

VS0163 

Courseware Authoring System 

V00561 

PROCESS _ MONITOR 

VS0164 

Courseware Design System 

RB0141 

Rainbow Graphics Programs 

V00393 (R) 

CVTFILE-TAPEIBM 

VS0162 

ReGIS Graphics Utilities 

DM0114 

DECmate/WPS 

V00553 

SEND 

V00563 

DECps Reporting Routines 

V00473 

SOD 

PC0101 

DECTalk PC Developer’s Toolkit 

V00006 (R) 

SPICE3 

VS0104 (R) 

DECUServe Conference Notes 

V00521 (R) 

Supervisor Series 

VS0174 

DECUS Essential Tools Collection for 

VS0159 

Symposium Collection Australian, 


OpenVMS 


Melbourne, 1992 

VS0158(R) 

DECUS OpenVMS Library Collection 

VS0175 

Symposium Collection DECUS France, 


(V: 1994) 


April 1993 

VS0153 

DECUS Startup Set for OpenVMS AXP 

VS0155 

Symposium Collection VMS/L&T SIG, 

VS0168 

DECUS Symposium Collection 14 


Part 1 of 2, Fall92, Las Vegas 

VS0167 

DECUS Symposium Collection 13 

VS0156 

Symposium Collection VMS/L&T SIG, 

VS0157 

DECUS Symposium Collection 12 


Part 2 of 2, Fall92, Las Vegas 

VS0148 

DECUS Symposium Collection 11 

VS0172 

Symposium Collection VMS/L&T SIG, 

US0119 

DECUS WUARCHIVE Collection # 1 


Part 1 of 2, Spring93, Atlanta 

V00564 

DISPATCH/SESSION _ NOTES 

VS0173 

Symposium Collection VMS/L&T SIG, 

V00555 

DWPROFILE 


Part 2 of 2, Spring93, Atlanta 
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Focus op SIG s en Werkgroepen 


DECUS Nr. 

Beschrijving 

DECUS Nr. 

Beschrijving 

VS0176 

Symposium Collection VMS/L&T SIG, 

V00547 (R) 

USERS 


Part 1 of 2, Fall93, San Fran. 

RB0141 

VARUG Newsletters 

VS0177 

Symposium Collection VMS/L&T SIG, 

VS0165 

VAX DAL 


Part 2 of 2, Fall93, San Fran. 

V00566 (R) 

Visual Mail 

VS0161 (R) 

System Manager Utilities 

V00569 

VMS Gopher Server 

V00345 (R) 

SYSUAF Reporting Utility and Son of 

V00571 

VTBOOK 


Directory 

V00559 

WATCH6 

V00570 

TAR Tape Utilities 

V00486 (R) 

WATCHER 

110939 (R) 
V00204 (R) 

TCP/IP Package for TSX-PLUS 

Temporary Allocation of Disk Space 

VS0100 (R) 

X11R4 Clients and Demos for VMS 

V00535 (R) 

The Biozentrum Micrograph Data 

Henk Stiekema 


V00565 

Processing Program (MDPP) 

The Meter Widget 

Program Library contact 



Het water wordt heter! 


Security symposium, 

11 november 1994, de Reehorst, Ede. 

Op 11 november 1994 organiseert de 
Security Werkgroep haar jaarlijkse 
symposium. Waar in de afgelopen ja- 
ren het programma zowel manage- 
ment-achtige onderwerpen als tech- 
nisch gerichte onderwerpen bevatte, 
heeft de werkgroep besloten om dit 
jaar een zeer praktijkgericht program¬ 
ma te presenteren. 

Doel van de symposiumdag is de 
DECUS-leden (en andere belangstel- 
lenden) een overzicht te geven van de 
actuele ontwikkelingen op het gebied 
van beveiliging op een zodanige ma- 
nier dat zij hier in hun dagelijkse prak- 
tijk iets aan hebben. Daarom is, naast 
de presentaties, tijd ingeruimd voor 
het stellen van vragen op het gebied 
van beveiliging in een Digital-omge- 
ving. Voor de beantwoording zullen 
een aantal experts aanwezig zijn. 

Mochten zij het antwoord niet weten, 
dan kan ook vanuit de deskundigheid 
in de zaal gereageerd worden. 


De toegangsprijs zal geen belemme- 
ring vormen voor het bijwonen van de- 
ze dag. De prijs voor leden is gesteld 
op NLG 125,- en voor niet-leden op 
NLG 175,-. Bij de prijs zijn consump- 
ties en lunch inbegrepen. 

Reserveer 11 november nu reeds in 
uw agenda!! Voor nadere informatie 
kunt u zich wenden tot het DECUS- 
secretariaat. 

Programma 

- Opening 

- Common Criteria, de opvolger van 
het Orange Book. De spreker, Paul 
Overbeek, is direct betrokken bij de 
totstandkoming. 

- Koffie 

- Beveiliging OpenVMS, door een 
Digital-spreker. 

- Firewalls. Henk van Hulst behandelt 
de nieuwe mogelijkheden voor een 
adequate netwerkbeveiliging. 

- Q&A 1, een panel van deskundigen 
beantwoordt al uw vragen op het ge¬ 
bied van beveiliging. 

- Lunch 

- Rondje Kees. Kees de Groot behan¬ 


delt op zijn bekende wijze een aan¬ 
tal actuele onderwerpen. 

- Pakketvergelijking. Richard Groten- 
huis presenteert een geactualiseerd 
overzicht van de verschillende pak- 
ketten op beveiligingsgebied. 

- Uitwijk 

- Koffie/thee 

- OSF. Floris van den Dool behandelt 
praktische beveiligingsmogelijkhe- 
den binnen OSF. 

- Afsluiting, Q&A 2. Het symposium 
wordt afgesloten met, indien daar 
behoefte aan is, een tweede moge- 
lijkheid tot interactieve gedachten- 
uitwisseling over beveiliging. 

Bart van Staveren 
Security Werkgroep 



PDP-11 SIG Nieuws 


Het PDP-11-nieuws wordt medio 1994 
gedomineerd door het overdragen 
door Digital van het gehele PDP-11 
software pakket aan de Fa. Mentec. 
Gek idee he, dat de software waar het 
bedrijf o.a. mee groot geworden is de 
deur uit is gedaan. Een geschiedenis 
van zo’n 23 jaar is niet niks. En dan te 
bedenken dat er op diverse plaatsen 
in de wereld nog jarenlang PDP-11 
software zal draaien. Toch begint het 
zo langzamerhand wel spannend te 
worden: Zal de PDP-11 het jaar 2000 


halen? Als men bedenkt dat er nog 
steeds PDP-8-en in bedrijf zijn, denk 
ik eigenlijk van wel. 

In mei verscheen er op DCSNL in de 
PDP-11 _ SIG-conferentie al een soort 
vooraankondiging en eind juni was het 
dan definitief een feit. 

Ik denk dat het goed is om het essen- 
tiele gedeelte van de aankondiging op 
29 juni jl. hier nogmaals weer te geven 
voor diegenen die dit bericht noch 


rechtstreeks via Internet noch via 
DCSNL hebben kunnen lezen. 

Digital and Mentec, Inc. announce 
PDP-11 software agreement 

MAYNARD, Mass. -June 29, 1994 - 
Digital Equipment Corporation and 
Mentec, Inc. announced today, effec¬ 
tive immediately, an agreement 
through which Mentec will assume full 
responsibility for the development and 
maintenance of the PDP-11 Software 
Product Suite. Also under the agree- 
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merit, Digital will act as a Mentec dis¬ 
tributor. Digital will sell and distribute 
the PDP-11 software products under 
the current names and order numbers 
and will continue as the service pro¬ 
vider. Existing service contracts will 
remain unaffected. 

Included in this agreement are the fol¬ 
lowing sets of PDP-11 Software: 

- PDP-11 Operating Systems: 
RSX-11M; Micro/RSX; RSTS/E; 
RT11; RSX-11M-PLUS; RSX-11S. 

- PDP-11 Layered Products: 

PDP-11 BASIC-PLUS-2 for RSTS/E; 
PDP-11 BASIC-PLUS-2 for RSX- 
11M & M-PLUS; Micro/RSX PDP-11 
C; PDP-11 C for RSTS/E; PDP-11 
FORTRAN-77 RSX; Micro/RSX 
FORTRAN-77; DATATRIEVE-11; 
FMS-11/RSX; PDP-11 Sort/Merge; 
Micro/RSX Symbolic Debugger; 
PDP-11 C for RSX-11M & M-PLUS; 
VAX-11 RSX; PDP-11 C for RT-11; 
PDP-11 Symbolic Debugger/RSX; 
PDP-11 FORTRAN-77/RT-11; 

- PDP-11 Networking Products: 
DECnet-Micro/RSX; DECnet-11M + ; 
DECnet-IIM; DECnet-IIS; 
DECnet/E. 

The agreement was designed to en¬ 
sure security and continuity for Digital 
customers. Mentec, an active member 
of the PDP-11 system community, and 
involved with Digital in partnering ven¬ 
tures for the last fifteen years, is com¬ 
mitted to addressing the evolving 
needs of Digital’s PDP-11 software 
customers. 

’’We’re enthusiastic about this ven¬ 
ture which is highly complimentary to 
Mentec’s product portfolio”, said Wyn 
Gill, executive Vice President, Men¬ 
tec, Inc. 

”Our extensive PDP-11 experience, 
both in software and hardware, partic¬ 
ularly as a Digital PDP-11 Master 
Reseller in the United Kingdom, posi¬ 
tions us well to respond ambitiously to 
PDP-11 software customer needs to¬ 
day and well into the future”. 

’’PDP-11 customers are important to 
Digital, and we were very selective in 
choosing an organization to deliver 
the ongoing development and main¬ 
tenance of the PDP-11 Software Prod¬ 
uct Suite”, said William F. Armitage, 
Vice President of the Technical OEM 
Group at Digital Equipment Corpo¬ 
ration. 

’’Mentec has the skills and commit¬ 
ment required to provide the level of 
quality that PDP-11 customers expect. 
This arrangement with Mentec under¬ 
scores Digital’s continuing support of 
PDP-11 customers”. 


Wat het voor ons, PDP-11 gebruikers, 
praktisch zal gaan betekenen weet ik 
nog niet, de tijd zal het leren. Als de 
PDP-11 SIG een rol kan spelen bij het 
doorsluizen van allerlei vragen en re¬ 
aches dan zal zij dat graag doen. Te- 
vens denk ik dat het nu een goed mo¬ 
ment is om bepaalde wensen met be- 
trekking tot een van de operating sys¬ 
tems of layered products naar voren te 
brengen. Ik zelf hoop bijvoorbeeld 
al jaren dat er eens support wordt in- 
gebouwd voor de VT3xx, VT4xx en 
VT5xx series terminals. Zo zijn er nog 
wel meer dingen te verzinnen. Laat u 
eens wat van u horen? Dat kan via 
mijn adres zoals dat op de achterzijde 
van het bulletin staat vermeld, maar 
natuurlijk ook via topic 23 (’Overgang 
PDP-11 software’) van de PDP-11 
SIG-conferentie op DCSNL. 

DECUS Europe Symposium 

Alhoewel het niet in het voorlopige 
symposiumprogramma vermeld staat, 
zullen er in Cannes toch twee RSX- 
voordrachten gehouden worden door 
een welbekende spreker van de twee 
voorgaande symposia, Dave Carroll. 
De lezingen staan in directe relatie 
met de voorgenomen activiteiten van 
de Fa. Mentec, t.w. de nieuwe versies 
van RSX-11M en RSX-11 M-PLUS res- 
pectievelijk de toekomst van RSX. 

Cannes is waarschijnlijk de plaats 
waar Mentec voor veel gebruikers 
voor het eerst iets zegt over de toe¬ 
komst van RSX. Daarom zou ik alle 
gebruikers in Nederland nogmaals op 
het hart willen drukken: ”Als u iets te 
zeggen hebt en u kunt zelf niet naar 
Cannes gaan, laat het mij dan weten”. 

In het vorige bulletin zijn, in het ver- 
slag van de PDP-11 SIG-dag, een aan- 
tal fouten geslopen in het Q&A-deel 
(nr. 60, biz. 13). Daarom hier opnieuw 
dit deel van het verslag. 

Met de overbekende, niet-te-vergeten 
RSX Q&A-sessie werd deze zeer ge- 
slaagde dag afgesloten. Aan de orde 
kwamen o.a. de volgende opmerkin- 
gen/vragen: 

Q1: Er wordt geinformeerd naar een 
/NOTIFY qualifier voor batch jobs, net 
zoals bij RSTS. 

Q2: Snellere netwerk protocollen dan 
die van DECnet. Deze vraag mondde 
uit in een discussie over het toepas- 
sen van TCP/IP. Men was van mening 
dat DECnet betrouwbaarder is dan 
TCP/IP. Er blijkt belangstelling voor 
een thema-dag over TCP/IP toepas- 
singen op de PDP-11. 

Q3: RQDX3 disk controller ’ziet’ af en 
toe bad blocks in files die nooit ge- 
bruikt worden (error code -101), zoals 


bv. RSX11M.STB. Onder RT-11 blijkt 
een vergelijkbare situatie voor te ko- 
men, welke met DUP gerepareerd kan 
worden. 

A3: De oorzaak blijkt te liggen in het 
feit dat de controller replacement 
blocks de status onbetrouwbaar mee- 
geeft. Er is een FCO op de RQDX3 
controller beschikbaar die via de ge- 
eigende MCS-kanalen verkregen kan 
worden. 

Q4: Indien een RX33 geformatteerd 
wordt via de RQDX3 controller treedt 
een vertraagde I/O op naar de RDxx: 
drives op dezelfde controller. 

A4: Engineering noemt dit ’expected 
behavior’. Hans Hamakers meldt dat 
hij een PC-programma heeft waarmee 
RX50 floppies (zeer snel) geformat¬ 
teerd kunnen worden. 

Q5: Wie heeft F77/RT-11 V5.0A, 
d.w.z. de enige update van de F77 
compiler die ooit verschenen is? 

Q6: Verschillende tools die de index 
file lezen zullen, na een rename, een 
andere file name aangeven dan in de 
header staat. 

Q7: Op een RSX-11M V4.7 systeem 
met RQZX1 controller en RX33 units 
geeft een mount van de RX33 inter- 
mitterend een ’Device Off-line’ mel¬ 
ding. 

A7: Het probleem is bekend bij Engi¬ 
neering. Een ’workaround’ lijkt te zijn 
om d.m.v. een systeem generatie de 
Error Logging op dit device te selecte- 
ren. 

Jan Belgraver 
Voorzitter PDP-11 SIG 
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OA Goodies 


De goodies topic op het DCSNL-sys- 
teem is wederom uitgebreid. Naast de 
reeds aanwezige goodies (Toon be- 
schikbare schijfruimte’ en ’Beperk 
aantal aan te maken lades’) vindt u er 
nu ook een procedure om het aantal 
ongelezen postberichten per ALL-IN-1 
gebruiker te bepalen. De procedure 
maakt twee documenten aan in de ar- 
chiefkast van degene die de procedu¬ 
re draait (bij voorkeur de MANAGER 
i.v.m. privileges). Het ene document 
bevat het overzicht gesorteerd op ge¬ 
bruiker, het andere het overzicht ge¬ 
sorteerd op het aantal ongelezen post¬ 
berichten. 


De OA_ SIG-conferentie bevat echter 
meer informatie dan alleen goodies. 
Onder andere een topic over DDS 
(Distributed Directory Service). Nu 
X.500 steeds dichterbij komt, is het 
wellicht interessant nog eens terug te 
kijken naar DDS. Immers, een goed 
opgezet en werkend DDS systeem be- 
vordert de soepele overgang naar 
X.500. Mocht u DDS (nog) niet geim- 
plementeerd hebben, dan kan het nut- 
tig zijn dit alsnog te doen. Hierdoor 
biedt u uw gebruikers het gemak van 
het opzoeken van elektronische post- 
adressen aan de hand van persoons- 
gegevens, zoals achternaam, locatie 


of een door u zelf gedefinieerd crite- 
rium. 

Voor vragen of aanvullende informatie 
kunt u contact opnemen met: 

Sjaak Bosman 
Voorzitter OA SIG 
DCSNL::BOSMAN _ J 
Internet: jbosman@inter.NL.net 
Telefoon: 010 - 4470172 



Telewerken 


OA SIG bijeenkomst, 

28 September 1994, Utrecht. 

Op woensdagmiddag 28 September 
1994 organiseert de OA SIG een infor- 
matiemiddag over het onderwerp 
Telewerken. Deze dag was eerder 
gepland voor 9 november 1994. Van- 
wege het feit dat er op die dag een an- 
der belangrijk Digital-evenement ge¬ 
pland staat, heeft de OA SIG besloten 
een uitwijkdatum te kiezen. Telewer¬ 
ken staat momenteel erg in de belang- 
stelling. Steeds opnieuw duiken er in 
de media nieuwsflitsen op over tele¬ 
werken en de enorme mogelijkheden 
die dit aan bedrijven en medewerkers 
kan bieden. Een recentelijke bericht- 
kop uit de Automatiseringsgids luidde: 

Telewerken leidt tot flinke besparin- 
gen. ’’Telewerkende werknemers le- 
veren hun werkgevers besparingen op 
van zes- tot achtduizend gulden per 
jaar. Dat blijkt uit een onderzoek van 
de Vakcentrale voor Middelbaar en 


Hoger Personeel (MHP) en de Hoge- 
school Diendenoort”. 

Naast bovenstaand artikel worden er 
vele andere gepubliceerd. Dergelijke 
berichten zeggen meestal niet wat er 
nu werkelijk komt kijken bij het gaan 
telewerken. Met enige trots kunnen wij 
u melden dat de OA SIG er in is ge- 
slaagd hierover een breed programma 
samen te stellen. Door de medewer- 
king van verschillende organisaties 
die actief zijn op het gebied van con¬ 
sultancy en telewerken zal dit pro¬ 
gramma ook kwalitatief hoogstaand 
zijn. 

Programma 

- Inleiding door de dagvoorzitter 

- Wat is telewerken? 

- Wat betekent telewerken voor het 
bedrijf? 

• Welke veranderingen treden op 
als gevolg van telewerken? 

• Welke baten zijn te realiseren? 

- Case: Ministerie van Verkeer en Wa- 


terstaat 

- Telewerken en gehandicapten 

- Overview van telewerk technieken 

- Mobiele communicatie, demonstra¬ 
te 

- Het telewerk verkeersproject van 
het Ministerie van Verkeer en Wa- 
terstaat 

- Afronding door de dagvoorzitter. 

OA SIG-leden ontvangen binnenkort 
exacte informatie over het telewerk- 
seminar. Andere geinteresseerden 
kunnen contact opnemen met het 
DECUS-secretariaat. Reserveer nu 
reeds de datum van 28 September 
1994 in uw agenda. De aanvangstijd is 
13.00 uur en de locatie is Utrecht. 
We hopen u dan te mogen ontmoeten. 

Josephine Groot en Frans Rientjes 
Organisatoren 

□ 

DECUS 


_ 

DCSNL Nieuws 


Vorige week beleefde ik iets bijzon- 
ders. Een ervaring gelijksoortig aan 
een nu zeven jaar geleden. Toen 
stond ik voor het eerst van m’n leven 
voor de ’poort’ van een DECUS VAX, 
het DECUS Europe Leadership Sys¬ 
tem in Geneve. Het toverwoord toen 


was X.25 en heel de wereld werd op- 
eens bereikbaar voor me, in het bij- 
zonder d.m.v. electronic mail. Dat was 
een heel markante gebeurtenis voor 
mij omdat ik nog nooit eerder in de ge- 
legenheid was geweest buiten het 
eigen bedrijf te kijken. 


Vorige week was het magische woord 
World-Wide-Web (WWW) en opnieuw 
ging heel de wereld voor mij open. Dit- 
maal op een veel verfijndere manier, 
namelijk via LYNX, een HyperText 
Transport Protocol (httm) client voor 
VT-terminals, via het Internet. Het 
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computer systeem dat me die moge- 
lijkheid bood was opnieuw een 
DECUS VAX, een van de Europese 
DECUS VAX-en die recentelijk een 
aansluiting op het Internet heeft ge- 
realiseerd. 

Wat ik hiermee zeggen wil is dat er 
momenteel een heel interessante ont- 
wikkeling gaande is op het gebied van 
de communicatie binnen DECUS. Een 
ontwikkeling die zijn oorsprong vindt 
in het feit dat zo goed als alle DECUS 
Chapters in Europa nu een eigen sys¬ 
teem hebben en de daaruit voortvloei- 
ende wens deze systemen met elkaar 
te koppelen. Dit Europese DECUS- 
netwerk zou dan op zijn beurt de mo- 
gelijkheid moeten bieden de op deze 
machines aanwezige Notes-conferen- 
ties aan elkaar te koppelen. Dit om tot 
een veel betere en snellere uitwisse- 
ling van informatie te komen. 

Veel schot zat er in eerste instantie 
niet in dit project omdat de kosten van 
het X.25-verkeer voor non-profit orga- 
nisaties zoals DECUS veel te hoog 
waren. Ik zeg met opzet X.25 omdat, 
tot en met versie 2.4, VAX Notes uit- 
sluitend een DECnet interface kende. 
Hierin is zeer recent verandering ge- 
komen omdat versie 2.5 nu ook de 
TCP/IP protocollen ondersteunt. Met 
andere woorden de Notes-conferen- 
ties op een externe DECUS VAX zijn 
nu ook via Internet bereikbaar. Na de 
eerste, geslaagde, testen in de afgelo- 
pen maanden begint (eindelijk) een 
lang gekoesterde wens in vervulling te 
gaan. 

De eerste DECUS VAX-en in Europa 
met een volledige Internet aansluiting 
waren Duitsland en Zwitserland. Deze 
werden al spoedig gevolgd door De- 
nemarken, Finland en Zweden. Mo¬ 
menteel wordt er door de communica- 
tiecoordinatoren van met name bo- 
vengenoemde landen heel hard ge- 
werkt aan structuur, vormgeving en 
testen van een systeem voor interna- 
tionaal toegankelijke Notes-conferen- 
ties. Er wordt op gemikt tijdens het ko- 
mende DECUS Europe Symposium in 
Cannes het een en ander te kunnen 
demonstreren. 

En wat is nu de positie van Nederland 
in deze? Als organisatie zouden we 
ons systeem dolgraag aan het Internet 
willen koppelen. Het zou onze leden 
die op het instituut of bedrijf geen 
Internet-aansluiting hebben legio 
nieuwe mogelijkheden kunnen bie¬ 
den, met daarnaast de (heel interes¬ 
sante) mogelijkheid deel te nemen 
aan Notes-conferenties die door een 
veel en veel groter publiek worden ge- 
lezen dan wij ooit lokaal zouden kun¬ 
nen realiseren. Dat heeft geen gerin- 
ge voordelen en die zitten met name 


in de veel grotere reactiesnelheid en 
trefkans. 

Is DECUS Holland rijp voor de moge¬ 
lijkheden die het Internet biedt? Het 
lijkt van niet als ik af ga op het zeer te- 
leurstellende aantal reacties op mijn 
oproep in het vorige bulletin om uw 
wensen kenbaar te maken. Geen en- 
kel telefoontje of briefje, uitsluitend 
een paar reacties van leden met een 
account op DCSNL. Ik weet wel dat ik 
vroeg om de reactie via DCSNL te ge- 
ven, maar dat behoeft voor leden zon- 
der een account toch geen beletsel te 
zijn om toch te reageren! 

Terug naar de realiteit van DCSNL. 
De account informatie in het vorige 
bulletin is tot m’n spijt niet zo weerge- 
geven als ik die had bedoeld. Daarom 
bij deze een gecorrigeerde versie die 
bovendien de laatste stand weergeeft. 


Ter verduidelijking, de kolom ’Alle 
Users’ geeft het aantal leden weer dat 
in een betreffende maand een of meer 
keer heeft ingelogd op DCSNL, ruw- 
weg gemiddeld zeven maal. Om een 
scheef beeld te voorkomen is het wel- 
licht goed te bedenken dat er, naast 
deze interactieve activiteit op DCSNL, 
dagelijks op de achtergrond nog een 
aanzienlijke hoeveelheid Mail- en No- 
tes-gebruikers op DCSNL te bespeu- 
ren is. Het zijn met name bestuursle- 
den die d.m.v. batch jobs Notes-con¬ 
ferenties en hun post lezen en deze 
vervolgens doorsturen naar hun be- 
drijfsadres. M.a.w. het werkelijke 
DCSNL-gebruik is een stuk groter dan 
bovengenoemde cijfers doen denken. 

Interessante informatie 

In het vorige bulletin vertelde ik reeds 
iets over DCS$INFO:. Behalve de al- 
lerlaatste vier uitgaven van het beken- 
de blad VAX Cluster Quorum staan er 
nu ook het juninummer (1994) van 
Digital Technical Journal en de laatste 
vier nummers van het tweemaande- 
lijkse Duitse DECtec. Nu we het toch 


over electronische tijdschriften heb¬ 
ben, SIG$NET:[INFO] is aangevuld 
met een hele serie nummers van Info- 
Kermit Digest, t.w. de ’ingebonden’ 
Volumes 16 (1992H2), 17 (1993H1), 
18 (1993H2) en het losse juninummer 
van 1994. Sinds het verschijnen van 
het vorige bulletin kan men in 
SIG$NET:[INFO] een bijzonder inte- 
ressant en gedetailleerd artikel over 
modems vinden, ’What You Need to 
Know About Modems’, dat ik onlangs 
in een Zwitserse Notes-conferentie 
vond. Voor Internet-geinteresseerden 
is het misschien ook wel aardig te we- 
ten dat in dezelfde directory de ’Inter¬ 
net Beginners Guide’ staat. 


Notes 

De conferenties waarin momenteel de 
meeste activiteit plaatsvindt zijn 
DEC _ NEWS en SECURITY _SIG. 


DEC _ NEWS wordt voornamelijk ge- 
vuld met produktaankondigingen die 
Digital via het Internet verspreidt. Spe- 
ciale aandacht zou ik willen vragen 
voor topic 295 ’Retired Products’. Een 
topic waarin Digital maandelijks iets 
gaat vertellen over produkten waarvan 
de ontwikkeling gestopt wordt en/of 
deze door een extern bedrijf overge- 
nomen wordt. Zeker niet minder signi¬ 
ficant zijn de topics 207, 286 en 296. 
In topic 207 worden mededelingen ge- 
daan over organisatiewijzigingen bij 
Digital, zoals die onlangs plaatsvon- 
den bij Central Engineering en de for- 
matie van een Computer Systems Di¬ 
vision. In 286 kondigt Digital aan dat 
ze al haar PDP-11 software produkten 
aan de Fa. Mentec heeft overgedaan, 
terwijl in topic 296 wordt aangekon- 
digd dat Digital een groot deel van 
haar Storage Business aan Quantum 
heeft verkocht. Het zwaartepunt van 
de Notes-activiteiten bij de Security 
SIG ligt bij de informatievoorziening. 
In topic 7 van deze conferentie staan 
nu reeds 83 nummers van de electro¬ 
nische nieuwsbrief Risks Digest. 


Maand 

Accounts 

Users 

Logins 



Logfails 



Alle 

DECUSHELP 

Modem 

+ PSI 

= Totaal 


1993 

120 

460 

223 

2503 

1370 

3873 

888 

1994 

Jan 

125 

49 

13 

201 

156 

357 

69 

Feb 

130 

34 

18 

179 

114 

293 

35 

Mar 

133 

51 

9 

205 

150 

355 

63 

Apr 

137 

44 

6 

158 

94 

252 

26 

Mei 

144 

45 

6 

158 

138 

296 

49 

Jun 

145 

38 

16 

164 

102 

266 

55 

Totaal 

145 

261 

68 

1065 

754 

1819 

297 
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Printen op het GAK 


Dat men ook bij ons in Notes een snel- 
le positieve respons kan krijgen werd 
o.a. bij de OA en PDP-11 SIG-confe- 
renties gedemonstreerd. 

De OA_SIG-conferentie wordt mo- 
menteel gedomineerd door een hele- 
boel interessante informatie over DDS 
ofwel Distributed Directory Service 
terwijl, uiteraard, in de PDP-11 _SIG- 
conferentie de verkoop van de operat¬ 
ing systems en layered products aan 
Mentec aan de orde komt. In de 
NET_SIG-conferentie valt een vraag 
over PSI en DECnet Phase V op. Een 
vraag die aan alle Europese Chapters 
is doorgegeven en zijn oorsprong 


vindt in Duitsland. Daar bleken veel 
systeembeheerders weinig zin te heb- 
ben in een upgrade naar VMS V6.* 
omdat in DECnet Phase V PSI geen 
Phase IV meer ondersteunt. Een hot 
topic dat nota bene geen enkele reac- 
tie heeft opgeleverd. Ik kan me niet 
voorstellen dat hier in Nederland geen 
mening over bestaat. Men vindt er ook 
de reactie van de (Europese) Digital 
Product Manager. 

In de tweede helft van juli vergader- 
den de chapter voorzitters met het top 
management van Digital. Wat ver- 
schrikkelijk jammer toch dat er zo wei¬ 
nig uit onze conferenties opgepikt kon 


worden om daar ter tafel te brengen. 
Dit is werkelijk een gemiste kans! 

Tenslotte zou ik nogmaals willen op- 
merken dat met een enkel, vlot verkre- 
gen antwoord op een vraag de kosten 
van een account vaak alweer ruim- 
schoots terugverdiend zijn. 

Jan Belgraver 



De invoering van een afdelingsprintconcept bij het GAK 


De GAK-infrastructuur 

Het Gemeenschappelijk Administratiekantoor (GAK) 
voert voor een vijftiental bedrijfsverenigingen de admini- 
stratie. 17.000 werknemers verwerken op jaarbasis onder 
andere honderdduizenden ziektemeldingen, WW- en 
AAW/WAO-gevallen. Dit gebeurt met behulp van een in- 
frastructuur met een hoge spreidingsgraad. Landelijk ge- 
zien zijn er ongeveer 350 GAK-vestigingen varierend van 
het hoofdkantoor in Amsterdam via 30 districtskantoren 
tot tientallen rayonkantoren en ’de huisarts op de hoek’. 

De IT-verzameling omvat een privaat netwerk, ongeveer 
15 ICL mainframes en UNIX-systemen, meer dan 150 
VAX/VMS systemen, 10.000 VT-terminals en 4000 PC’s. 
Dit alles wordt beheerd vanuit 2 centrale en 3 regionale 
servicecentra. De output werd in 1990 verzorgd door een 
aantal centrale Siemens off-line high volume printers en 
rond de 3000 werkplek laserprinters (Digital, HP en Tl). 
Inmiddels zijn daar rond de 66 Oce-afdelingsprinters aan 
toegevoegd. 


Begin jaren 90 ontstond er binnen het 
GAK onvrede met de toenmalig gebo- 
den printfaciliteiten. Door intensieve 
samenwerking met de gebruikers is 
deze problematiek met succes in 3 
jaar tijd opgelost. Na een uitgebreid 
selectie- en proeftraject is uiteindelijk 
besloten tot invoering van het Oce-af- 
delingsprintconcept. Bij de besluitvor- 
ming vormde de halvering van de kos¬ 
ten per afdruk ten opzichte van de hui- 
dige werkplekprinters een belangrijke 
factor. Tijdens het implementatietra- 
ject zijn drie elementen, printers, ge¬ 
bruikers en applicaties, ieder op hun 
eigen wijze aangepakt. De huidige si- 
tuatie is echter nog niet als eindstation 
te beschouwen. Het is zelfs reeler om 
te stellen dat nieuwe uitdagingen op- 
doemen. 

De onvrede met de printfaciliteiten in 
het begin van de jaren 90 is, zeker 
achteraf gezien, goed verklaarbaar. 
Ten eerste waren er binnen de com- 
plexe GAK-infrastructuur (te) veel di- 
recte afhankelijkheden aanwezig tus- 
sen de applicaties enerzijds en de 
printers anderzijds. Met andere woor- 
den, de applicaties waren te printer-af- 
hankelijk. Dit is natuurlijk geen wense- 
lijke situatie. Het gebruik van een an- 
der type printer maakt onderhoud op 
de applicatie noodzakelijk. Bij een ap- 
plicatie is dit misschien wel uitvoer- 
baar, maar wanneer het aantal appli¬ 
caties de honderd gaat overschrijden, 
is een zinvollere tijdsbesteding zeker 
denkbaar. 

Ten tweede waren de aanwezige faci- 
liteiten voor formulier- en correspon- 


dentieverwerking te 
duur. Als er al facili- 
teiten aanwezig wa¬ 
ren, dan betrof het 
voornamelijk in ap¬ 
plicaties ingebouw- 
de faciliteiten. Vaak 
werden deze in de 
applicatie gepro- 
grammeerd middels 
de te gebruiken 
printeraansturings- 
taal. 

Ook hier komt weer 
de afhankelijkheid 
met de gebruikte 
printers naar voren. 

Als een formulier 
om wat voor reden 
dan ook aangepast 
moet worden, bete- 
kent ook dit wederom het aanpassen 
van de applicatie. 

Ten derde bleek het gat tussen de 
centrale bulkprinters en de werkplek¬ 
printers te groot te zijn. Er was een 
concrete behoefte aan mid-volume 
printers welke op lokaal niveau 
(= districtskantoor) ingezet konden 
worden. 

Het bovenstaande resulteerde in 1990 
in een aantal uitgangspunten waaraan 
een toekomstig printerbeleid zou moe- 
ten voldoen: 

- Applicaties moeten onafhankelijk 
zijn van de gebruikte printers. Dit 
moet resulteren in een flexibelere in- 
zet van printers en scheiding van 
vorm en inhoud bij een printop- 


dracht. 

- Faciliteiten voor logo’s, elektroni- 
sche formulieren en elektronische 
handtekeningen zijn gewenst. 

- Gebruik een standaard printer- 
aansturingstaal. Gekozen is voor 
PostScript omdat dit ook naar de 
toekomst doorgroeimogelijkheden 
biedt in de vorm van faciliteiten voor 
kleur, etc. 

- Afhankelijk van volume en tijdig- 
heidsaspecten moet het lokaal pro- 
duktiebeheer de keuze hebben uit 
centraal-, afdelings- of werkplekprin- 
ter. 

- Voor bestaande applicaties moet 
een eenvoudig migratiepad mogelijk 
zijn. 

- De gekozen oplossing moet kosten- 
neutraal zijn. 
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Printen op het GAK 


Deze lijst met uitgangspunten kan na- 
tuurlijk niet zomaar voorzien worden 
van een oplossing. Als centrale auto- 
matiseringsafdeling heb je namelijk 
ook te maken met, jawel wie anders, 
de gebruikers. Wederom is gebleken 
dat het succes van een produkt staat 
of valt met de mate van gebruikersac- 
ceptatie. Tijdens het gehele project is 
dan ook getracht de gebruikers zoveel 
mogelijk te betrekken bij het proces. 

Najaar 1990/voorjaar 1991 is aan een 
viertal leveranciers gevraagd hun vi- 
sie te geven op bovenstaande wen- 
senlijst. Digital en ICL, beide ’huis- 
leveranciers’, werden vanzelfspre- 
kend benaderd. Daarnaast hebben 
ook Hewlett Packard en Oce een reac- 
tie ingestuurd. Van andere leveran¬ 
ciers, waaronder Rank Xerox, was al 
per direct duidelijk dat zij toentertijd 
geen invulling konden geven aan het 
eisenpakket. Van deze vier, konden 
alleen Digital en Oce in theorie een in¬ 
vulling geven aan de GAK-behoefte. 

Op dit punt van het selectietraject trad 
een belangenconflict op tussen de 
automatiseerder en de gebruikers. De 
automatiseerder kreeg visioenen van 
afdelingsprinters die ’zo mooi prin¬ 
ten’, ’zo snel zijn’, ’zo mooi zijn’, ’zo 
goedkoop zijn’ en allemaal ’zo makke- 
lijk te beheren zijn’. Helaas zijn dit ar- 
gumenten waar de gebruiker slechts 
ten dele in mee wil gaan, want werk- 
plekprinters ’printen ook mooi’, ’staan 
naast zijn bureau’, ’kennen geen 
wachttijden’ en je ziet direct of er iets 
mis gaat. Dit illustreert dat rationele 
argumenten slechts ten dele aan een 
gebruiker besteed zijn. 

Daarom werd besloten om de theoreti- 
sche printconcepten van Digital eq 
Oce te beproeven in een praktijkom- 
geving. Naast een laboratoriumtest 
werden eerst op een en later op drie 
districtskantoren proeven genomen 
met de Oce-afdelingsprinters. Helaas 
bleek al snel dat de Digital-printers 
niet bruikbaar waren voor de situatie 
waarin het GAK ze in wilde zetten. 
Kern van de bezwaren was gelegen in 
een tweetal punten. Allereerst waren 
de Digital-printers niet voorzien van 
meerdere aflegvakjes. Dit leverde in 
de dagelijkse realiteit op een districts- 
kantoor onoverkomelijke logistieke 
problemen op. Daarnaast voldeden de 
elektronische formulieren niet aan de 
gestelde eisen. 

Opmerkelijk is de verschuiving in 
doelstellingen tijdens het gehele 
proeftraject. Doordat tijdens de proef 
gewenning optrad over het geleverde 
niveau van afdrukken, werd de daar 
gerealiseerde kwaliteit een eis. Te- 
vens was het niet meer voldoende dat 


de oplossing kosten-neutraal zou zijn, 
maar moest een kosten-besparing ge- 
realiseerd worden! Tenslotte zijn, ze- 
ker de laatste twee jaar, de milieu- 
eisen op het gebied van warmte, ge- 
luid en ozonuitstoot aangescherpt. Dit 
leverde zelfs steun op uit een zeer on- 
verwachte hoek. Een bedrijfsgenees- 
kundige heeft er zwaar op aangedron- 
gen dat de huidige werkplekprinters 
zo spoedig mogelijk verwijderd wor¬ 
den. 

Na een selectie- en proeftraject van 
bijna drie jaar was de eigenlijke be- 
sluitvorming niet meer dan een ha- 
merstuk. Binnen twee weken was de 
zaak beklonken. Hierbij speelde de te 
behalen kostenbesparing een belang- 
rijke rol. Uit kostenvergelijking blijkt 
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dat de kosten van een afdruk op een 
Oce-afdelingsprinter slechts de helft 
bedragen van de kosten van een af¬ 
druk op een werkplekprinter. Bij deze 
vergelijking heeft men slechts de 
meest elementaire kostenfactoren 
meegenomen als aanschaf, onder- 
houd en voorraadkosten van voorge- 
drukte formulieren. Niet meegenomen 
zijn factoren als besparing aan CPU- 
tijd, logistieke afhandeling en dergelij- 
ke. Deze factoren zouden zelfs een 
nog grotere besparing tot gevolg heb¬ 
ben gehad, maar zijn nu eenmaal 
stukken moeilijker te kwantificeren. 

Toen eenmaal de knoop doorgehakt 
was zagen zowel Oce als het GAK 
zich begin September 1993 voor wat 
betreft printers met een grote logistie¬ 
ke uitdaging geconfronteerd. Doelstel- 
ling was om per 1 januari 1994 66 
Oce-afdelingsprinters en 33 SUN- 
printservers op 33 locaties geplaatst 
te krijgen. Dankzij grote inspanningen 
van beide zijden is dit gerealiseerd. 
Daarnaast werd de districtskantoren 
geadviseerd om de onnodige werk¬ 
plekprinters te verwijderen. Dit zijn di- 
recte besparingen, aangezien bij het 
GAK printers en netwerkaansluitingen 
per stuk worden doorbelast. Hierbij 
moet er bij het eventueel verwijderen 
met een tweetal factoren rekening ge- 
houden worden: 

- Is het verwijderen functioneel moge¬ 
lijk? In sommige delen van het werk- 
proces blijft het noodzakelijk om een 
werkplekprinter te handhaven. Denk 
hierbij bijvoorbeeld aan baliewerk. 
Het is niet realistisch om iemand die 
aan de balie een afdruk mee moet 
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krijgen, te verzoeken om een half 
uur te wachten totdat de afdruk ge- 
reed is. 

- Is het verwijderen wenselijk? Bij het 
maken van privacy-gevoelige af¬ 
drukken op bijvoorbeeld personeels- 
zaken of het directiesecretariaat, 
blijft het wenselijk om dit op een 
werkplekprinter te doen. 

Het gehele traject van plaatsen en ver¬ 
wijderen van printers is weliswaar het 
lijdend voorwerp van het project, maar 
was zeker niet de cruciale factor. Dit 
waren, hoe kan het ook anders, de ge¬ 
bruikers. Getracht is om de gebruikers 
in ruime mate te informeren over de 
impact en voortgang van het project. 
Hiervoor zijn bezoeken afgelegd aan 
alle districtskantoren en zijn regelma- 
tig informatiebulletins verspreid. Om 
de projectorganisatie transparant te 
houden, is gedurende het implemen- 
tatietraject een centraal aanspreek- 
punt ingesteld. Alle direct of indirect 
aan het project gerelateerde vragen 
konden daar gesteld worden. Deze 
persoon was ook verantwoordelijk 
voor de afhandeling van deze vragen. 
Deze activiteiten speelden naast de 
reguliere werkzaamheden tijdens een 
dergelijk project, zoals opleidingen en 
het inrichten van de lokale en centrale 
organisatiestructuur. 

Naast de logistieke en de sociale uit¬ 
daging van respectievelijk de factoren 
printers en mensen, speelde tenslotte 
de aanpassing van de applicaties een 
belangrijke rol tijdens dit project. In 
principe zijn de printers geintrodu- 
ceerd voor een beperkt aantal applica¬ 
ties. Deze applicaties waren de eer- 
sten welke moesten migreren naar de 
nieuwe situatie. Een gelukkige factor 
hierbij was dat er in een tweetal geval- 
len sprake was van nieuwe applica¬ 
ties, waar nog geen ballast aanwezig 
was van eerder ontwikkelde program- 
matuur. De overige applicaties zijn 
maar in beperkte mate aangepast. Ini- 
tieel maken deze gebruik van printser- 
ver-faciliteiten als datafilters. Hierdoor 
wordt het mogelijk om de afdelings¬ 
printers aan te sturen als een LN03 of 
HP-laserjet. Dit bespoedigt de migra- 
tie in grote mate. 

Natuurlijk is dit geen structurele oplos¬ 
sing. Binnen de afdeling Applicatie Ar- 
chitectuur wordt daarom gewerkt aan 
een uitgebreide set print services die 
transparant door de gehele infrastruc- 
tuur aanwezig zijn. Deze print servi¬ 
ces vormen een uitbreiding op de 
standaard faciliteiten die op de SUN- 
printserver aanwezig zijn. Hierbij moet 
gedacht worden aan services waar- 
mee het voor een applicatie transpa¬ 
rant wordt of het printen plaatsvindt op 
een werkplek-, afdelings- of centrale 
printer. Bij wijze van spreken kan het 
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’printen’ ook plaats vinden naar een 
fax. Beter is dan om te spreken van 
’output services’. Hiermee krijgen de 
produktiebeheerders ook handvaten 
om produktie te routeren waar het 
naar volume, functionaliteit en tijdig- 
heidsaspecten het best op zijn plaats 
is. 

Conclusie van het verhaal mag zijn 
dat het GAK na 3 jaar succesvol een 


afdelingsprintconcept geTntroduceerd 
heeft. Bij de besluitvorming speelde 
de behaalde kostenreductie een grote 
rol. Tevens bleek ook bij dit project 
wederom dat het informeren en be- 
trekken van de gebruikers een cru- 
ciale rol speelt in het laten slagen van 
het project. Dit impliceert echter niet 
dat er nu op de lauweren gerust kan 
worden. Het migreren van de applica- 
ties van de vroegere printer-afhanke- 


lijke structuur naar een nieuw op te 
zetten transparante vorm van ’output 
services’, waardoor een volledige 
printer-onafhankelijke inzet van appli- 
caties bereikt wordt, is de uitdaging 
voor de komende tijd. 

Ing. M. Prins 



Password policy 


Passwords, ook wel wachtwoorden 
genoemd, geven vaak veel vreugde 
voor de hacker maar ook veel verdriet 
voor de gebruiker die gewoon wil in- 
loggen. Wat is er aan de hand? 

Als je iets wilt doen op een centraal 
computer-systeem, dan zul je eerst 
moeten vertellen wie je bent. De com¬ 
puter moet vervolgens controleren of 
je het wel bent. Als je aldus in orde be- 
vonden bent, krijg je je eigen gebied 
op de harde schijf waar je eigen per- 
soonlijke bestanden staan, veilig op- 
geborgen voor anderen, lees onbe- 
voegden. 

Een password is dus een geheimpje 
dat je deelt met de computer. Alleen jij 
en de computer kennen dat geheim¬ 
pje. Op die manier kan de computer 
controleren of jij het wel bent. Dat gaat 
natuurlijk alleen maar op als niemand 
anders je password kent. Dat is wel lo- 
gisch ook; als iemand je huissleutel 
heeft is de toegang tot je huis open. 

Waarom zou je een goed password 
moeten wijzigen? Passwords ver- 
ouderen, maar wat betekent dat? 

Door als hacker te blijven proberen, 
met steeds andere technieken, is het 
soms mogelijk passwords te achterha- 
len. Door een op zichzelf goed pass¬ 
word regelmatig te wijzigen kan de 
kans op het kraken van een bruikbaar 
password verkleind worden. 

Waarom mag je niet hetzelfde pass¬ 
word nemen als enige tijd geleden? 

Als een password op wat voor manier 
dan ook in verkeerde handen valt, is 
dat password uiteindelijk bruikbaar 
om een systeem te kraken. Door 
steeds een nieuw password te nemen 


loop je wat dat betreft geen enkel ri- 
sico. 

Bij verlies of diefstal van een pasje 
krijg je een nieuwe met een ander pas- 
nummer. Als je je huissleutels bent 
verloren of ze zijn gestolen en het is 
voor de vinder te achterhalen van wie 
ze zijn, dan is het verstandig een 
nieuw slot op de deur te zetten. 

Wat is een goed password? 

Een goed password is nergens opge- 
schreven, komt in geen enkel woor- 
denboek voor, ook niet in een vreem- 
de taal of dialect. Verder is een goed 
password heel moeilijk te raden en 
heel gemakkelijk te onthouden. 

Wat is een slecht password? 

De username, hetzelfde als je ac- 
countnaam dus. Dat is wel heel ge¬ 
makkelijk te raden. De eigen voor- 
naam, de naam van de partner, de 
kinderen of de huisdieren is ook geen 
goede keus. Automerken, postcodes 
en telefoonnummers liggen ook iets te 
veel voor de hand. Namen van beken- 
de personen of woorden als ’Geheim’ 
en ’Secret’ voldoen ook niet als pass¬ 
word. 

Waarom mag een password geen be- 
staand woord zijn? 

Door systematisch alle woorden uit 
een woordenboek te proberen komt 
een kraker uiteindelijk binnen in de 
meeste computer-systemen. Dat is de 
voornaamste reden dat een password 
geen bestaand woord mag zijn. 

Maar na 3 pogingen word ik er toch 
uitgegooid? 

Ja, in het algemeen wel. Maar er zijn 
trues waarmee je deze beveiliging 
vaak kunt omzeilen. 


Password-politiek voor de systeembe- 

heerder: 

- Minimumlengte. Een acceptabele 
minimumlengte is 6 tekens. 

- Minimumleeftijd. Bij het kiezen van 
een nieuw password is het erg ver- 
leidelijk om een oud password op- 
nieuw te gebruiken. Er bestaan 
voorzieningen die oude passwords 
verbieden. De laatste 10 passwords 
worden bijvoorbeeld (versleuteld) 
opgenomen in een bestand. Er zijn 
dan weer gebruikers die daar onder- 
uit proberen te komen door het 
password gewoon tienmaal achter- 
een te veranderen. Daar is natuurlijk 
ook weer wat op gevonden door bij¬ 
voorbeeld niet de laatste 10 pass¬ 
words op te slaan maar alle pass¬ 
words van het afgelopen half jaar. 
Ook is het mogelijk om een pass- 
word-wijziging niet te accepteren als 
het password het afgelopen uur al 
meer dan tweemaal gewijzigd is. 

- Expiration. Het is een goede ge- 
woonte om minimaal eens per jaa 
een nieuw password te kiezen. De 
systeembeheerder kan dat afdwin- 
gen door een maximumleeftijd aan 
een password te koppelen. Na die 
periode dwingt het systeem je een 
nieuw password te kiezen. Meestal 
wordt je daarvoor minimaal een 
week van te voren automatisch ge- 
waarschuwd. 

- Vast. Soms is het echter niet wense- 
lijk dat iedereen het password kan 
veranderen. Bij sommige demon- 
stratie-accounts wordt een vast 
password gekozen dat dan ook 
iedereen binnen de kortste keren 
kent. Het is niet gewenst dat dat 
password zomaar door een willekeu- 
rige gebruiker veranderd kan wor¬ 
den. 
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- Woordenboeken om te testen of het 
een bestaand woord is. Van een 
nieuw password wordt onmiddellijk 
gecontroleerd of het niet een be¬ 
staand woord is. Dat is op zich geen 
probleem bij het Nederlands, maar 
in een internationaal georienteerde 
situatie als een universiteit ontkom 
je er niet aan om daarnaast ook op 
Engels, Frans, Duits, Spaans en 
Portugees te testen. 

- Additionele woordenboeken. Dan 
zijn er nog termen die specifiek zijn 
voor een bepaalde werksituatie. 
Voor de Landbouwuniversiteit denk 
ik dan aan woorden als LUW, DLO 
en namen van vakgroepen. Als je 
dan even doordenkt moet je de na¬ 
men uit de lokale telefoongids ook 
meenemen evenals de namen van 
vakgroepen. Ook de officiele namen 
uit de flora en fauna kunnen ge- 
bruikt worden. Fagus Sylvatica en 
Solanum Tuberosum doen het vast 
ook wel als password. Er zijn meer 
dan 1000 computer-virussen be- 
kend. Een password als Stoned of 
Cascade zou je dan ook kunnen ge- 
bruiken. Er zijn namenboeken voor 
die ouders die hun kind niet naar 
een familielid willen vernoemen. De 
namen uit dat boek zal je dan ook 
moeten testen. 

De conclusie is onderhand wel dui- 
delijk: je zult ergens moeten stop- 
pen. 

- Afdwingen keuze d.m.v. password- 
generator. Onder VAX/VMS bestaat 
een password-generator. Als je niet 
zo creatief bent kan je met het com¬ 
mando: 

$ set password/generate 
de computer 5 passwords laten be- 
denken. Je kunt een keuze maken 
of weer 5 nieuwe laten genereren. 
Het grote nadeel van deze methode 
is dat de gegenereerde passwords 
niet te onthouden zijn. Je zult ze 
dus moeten opschrijven. Uiteindelijk 
wint de gebruiker het van het meest 
slimme algoritme. Er is dus een goe- 
de balans nodig tussen datgene wat 
de gebruiker wil en datgene wat uit 
het oogpunt van beveiliging ge- 
wenst is. 

- Kansen. Het aantal malen dat je een 
fout mag maken bij het intoetsen 
van een password kan door de sys- 
teembeheerder beperkt worden. 
Normaal gesproken wordt de lijn na 
3 tot 5 mislukte pogingen verbroken. 
Verder kan het bijbehorende gebrui- 
kersaccount automatisch voor een 
bepaalde tijd geblokkeerd worden 
na een aantal mislukte pogingen. 

- Dubbel password. Gelukkig levert 
het gebruik van slechts een pass¬ 
word voor de gemiddelde gebruiker 
genoeg veiligheid als het password 
tenminste goed gekozen is. Het kan 
echter wel eens handig zijn om een 


dubbel password in te stellen. Be¬ 
paalde vormen van netwerktoegang 
worden dan automatisch uitgesloten 
en een beter beheer van het ac¬ 
count is mogelijk. Je kunt je bijvoor- 
beeld voorstellen dat een externe 
klant of een service-monteur een 
helft van het password-paar heeft. 
De andere helft ligt bij de systeem- 
beheerder. Geen van tweeen kan 
dan inloggen zonder de ander; ze 
moeten beiden hun password intoet¬ 
sen. 

- Systeem password. Meestal stelt 
een computer-systeem zich aan de 
gebruiker voor bij het allereerste 
contact, dus nog voor je bent inge- 
logd. Dat geeft de hacker soms een 
hint bij zijn/haar inbraakpogingen. In 
een heel veilige situatie kun je niet 
alleen die welkomboodschap wegla- 
ten maar helemaal niets melden. 
Pas als een speciaal password 
wordt gegeven vraagt het systeem 
naar je login-naam. Daarvoor zie je 
dus helemaal niets. Je moet dus na 
het ingeven van dat speciale pass¬ 
word alsnog op de normale manier 
inloggen met behulp van username 
en password. 

Waarom mag ik een password niet op¬ 
schrijven? 

Er zijn drie categorieen voor identifica- 
tie/authenticatie: 

- lets dat je hebt (sleutel). In deze ca- 
tegorie zitten voorwerpen die gejat, 
gecopieerd of verhandeld kunnen 
worden. 

- lets dat je weet (password). Alleen 
met medeweten of door afluisteren 
kan het password gejat worden. Het 
komt dan in de vorige categorie te- 
recht. 

- lets dat je bent (vingerafdruk). In 
principe niet overdraagbaar, dus 
ook niet jatbaar en niet verhandel- 
baar. 

Elke volgende categorie is ’veiliger’. 
Als een password wordt opgeschre- 
ven ga je dus naar een onveiliger cate¬ 
gorie. lets dat jij alleen weet kan niet 
verhandeld worden, maar iets dat je 
hebt (had) wel. Verder kan iets dat je 
hebt gecopieerd worden (sleutel, op- 
geschreven password). 

De brainbox is een soort calculator 
met extra geheugen. De brainbox 
werd door de PTT gratis uitgegeven 
bij de aanvraag van een speciale giro- 
rekening. In zo’n brainbox kun je infor- 
matie opslaan beveiligd met een PIN- 
code. Als zodanig hoort het in de 
tweede categorie thuis: ’iets dat je 
weet’. Je zou een brainbox-achtig ap- 
paraat dus kunnen gebruiken voor het 
opslaan van je password. Er is echter 
een probleem: 10.000 combinaties 
zijn in een paar uur allemaal uitgepro- 
beerd. Zo’n apparaatje is dus waarde- 


loos tenzij je na 3 mislukte pogingen 
een half uur moet wachten voordat je 
het opnieuw kunt proberen. 

Hoe onthoud ik een moeilijk pass¬ 
word? 

Door het password op een bepaalde 
manier te construeren is het gemakke- 
lijk te onthouden. Een goede manier is 
uit te gaan van iets dat wel gemakke- 
lijk te onthouden is en dat te combine- 
ren met een wijzigings-algoritme. Zo 
vormen de beginletters van: ’Zie 
Ginds Komt De Stoomboot Uit Spanje 
Weer Aan’ het volgende password: 
ZGKDSUSWA. Bij een andere metho¬ 
de ga je uit van een bestaand woord, 
bijvoorbeeld ’boekenplank’. Verander 
een paar letters en je krijgt ’ploeken- 
bank’, ’buikenplank’ of ’boekenplant’. 
Dat laatste woord geeft nog een derde 
methode aan voor het construeren 
van een goed password. Combineer 
twee bestaande woorden tot een niet 
bestaand woord. Radio en printer le¬ 
vert dan ’printerradio’ of ’radioprinter’. 

Toch maar opschrijven? 

- Op papiertje in de portemonnee. 
Een portemonnee wordt over het al- 
gemeen goed bewaakt. Dat zou dan 
ook de ideale plaats zijn als je het 
toch nodig vindt om een password 
op te schrijven. 

- Geheimschrift gebruiken. Noteer in 
ieder geval niet de naam van de 
computer of de gebruikersnaam op 
hetzelfde papier. Verder is het raad- 
zaam om een soort geheimschrift te 
gebruiken. Laat een paar letters weg 
en schrijf de rest achterstevoren. 
Noteer alleen de letters die je nodig 
hebt om je het password weer te 
herinneren. Denk er vooral aan om 
het geheim van de constructie van je 
password niet vrij te geven. Door bij¬ 
voorbeeld als password mei1992 op 
te schrijven geef je aan dat het vol¬ 
gende password een half jaar later 
wel eens november92 zou kunnen 
zijn. 

- Een brainbox-oplossing. Er bestaan 
goede elektronische notitieblokken 
om gegevens te bewaren. Een mini¬ 
male eis is een PINcode. Na drie 
maal proberen van een PINcode 
moet het apparaat minstens een half 
uur onbruikbaar zijn. Het kan handig 
zijn om een waarschuwing te krijgen 
als de batterij leegraakt. Een derge- 
lijk kastje moet ook gebruikt kunnen 
worden voor het opslaan van tele- 
foonnummers en adressen. Hoe 
groter de gebruikswaarde hoe groter 
de kans dat gebruikers het inder- 
daad gaan gebruiken. 

- Answerback (NIET DOEN!). Veel 
terminals kunnen een aantal tekens 
bewaren. Door op de ’answerback’ 
knop te drukken komen deze tekens 
op het scherm. Niet doen. ledereen 
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Password Policy 


kan op die manier je password vin- 
den. Dit is net zo dom als een pa- 
piertje onder je toetsenbord of de 
sleutel onder de mat. 

- In gesloten envelop op een centrale 
plaats. Dat is geen slechte zaak. Het 
kan handig zijn om bijvoorbeeld bij 
het secretariaat een gesloten enve¬ 
lop neer te leggen met je password. 
Dan kan in geval van nood een an- 
der (bevoegd) persoon op je account 
inloggen. Vaak is dat echter hele- 
maal niet nodig want de systeembe- 
heerder is dan wel niet in staat om je 
password te achterhalen, maar hij 
kan het wel wijzigen. Voor een sys- 
teembeheerder die veel passwords 
moet onthouden kan het zinnig zijn 
een envelop met informatie in de 
kluis te deponeren. 

Password-checkers 
Automerken, namen en geboortedata 
liggen teveel voor de hand. Mercedes 
is dus geen goed wachtwoord. Maar 
hoe zit het dan met Mercedesl? De 
volgende keer kies je dan Mercedes2 
enzovoorts. Als eenmaal een pass¬ 
word geraden is, heb je zo de volgen¬ 
de te pakken. Niet doen dus. Slimme 
password software kan dit nog wel 
ontdekken, maar Mereen, Mertwee, 
Merdrie is zelfs voor een slim pakket 
niet fout. Hier zie je weer dat de mens 
slimmer is dan een machine. 

Hoe ga ik om met gebruikers die wat 
anders willen? 

Gebruikers-opvoeding is hierop het 
antwoord. Als de gebruiker maar goed 
begrijpt waarom een bepaalde maat- 
regel noodzakelijk is werkt hij wel 
mee. 

Wat kan een ander met mijn pass¬ 
word? 

Een hacker of (interne) fraudeur kan 
met andermans password op zijn ge- 
mak systematisch het systeem ver- 
kennen zonder op te vallen. Het mis- 
bruikte account kan ook als spring- 
plank dienen voor het kraken van 
weer andere systemen. De identiteit 
van de kraker is in zo’n situatie heel 
moeilijk te achterhalen. 

Hoe kan ik andermans password be- 
machtigen? 

- Afluisteren. Een LAN, een Local 
Area Network, kan afgeluisterd wor- 
den. Al het verkeer dat over een lo- 
kaal netwerk gaat is voor iedereen 
die op dat deel van het netwerk zit af 
te luisteren met een publiek verkrijg- 
baar programma draaiend op een 
doodgewone PC. 

- Over de schouder meelezen. Dat 

valt niet mee maar als het een be- 
kend woord is lukt dat vaak wel. Per 
slot van rekening heb je in decem- 
ber maar een paar letters nodig om 
Si_kl... te raden. 


- Een copieer-Trojan bij inloggen van- 
af PC. Als er geen slot op de PC zit 
kan iemand een kleine aanpassing 
maken in de startup-procedure zo- 
danig dat de eerste paar honderd 
toetsaanslagen worden bewaard in 
een bestandje op de disk. Later kan 
die fraudeur het password lezen. 
Daarom is een password-beveiliging 
op een PC belangrijk. 

- Een tap op de terminal-lijn. Het is 
niet zo moeilijk om een apparaatje 
aan een PC of terminal te bevesti- 
gen en zo de terminal-verbinding af 
te luisteren. 

- Raden/proberen. Gokken, probeer 
de username, de achternaam of de 
voornaam, systematisch een lijst 
van bekende passwords uitprobe- 
ren, systematisch alle mogelijkhe- 
den uitproberen, uitgaande van een 
eerder gestolen password file een 
woordenboek-aanpak uitvoeren. 

- Lezen als het is opgeschreven op 
papier of in een bestand of mail 
staat. Door te neuzen, te snuffelen, 
in slecht beveiligde bestanden kan 
vaak een schat aan informatie wor¬ 
den gevonden. 

- Achterhalen op het slechtst beveilig¬ 
de systeem als een password het- 
zelfde is als op andere systemen. Dit 
spreekt denk ik voor zichzelf. Het is 
heel verleidelijk om op alle compu- 
ter-systemen hetzelfde password te 
nemen. Echter, als ergens een 
password is achterhaald, zijn alle 
andere systemen ook gekraakt. 

Is er een alternatief voor een pass¬ 
word? 

Het gaat erom dat de computer weet 
wie je bent. Dat kan je vertellen door 
je gebruikersnaam in te toetsen. Daar- 
na moet de computer controleren of je 
het inderdaad bent (authenticiteit). 
Daar zijn verschillende methoden 
voor: 

- Het bekende password-systeem. Je 
vertelt de computer het (geheime) 
password. Daar weten we nu wel al- 
les van. 

- Het systeem van de challenge. De 
computer geeft de gebruiker een 
puzzeltje op dat alleen de gebruiker 
kan oplossen. Het kan gaan om een 
rekenkundig vraagstuk, maar ook 
vragen uit een reeks opgeslagen 
vragen kunnen gesteld worden. Bij 
een rekenkundig vraagstuk zou de 
computer een willekeurige getallen- 
reeks op het scherm kunnen zetten, 
bijvoorbeeld de reeks 23802.38328. 
97328.97632.98723.89324. De ge¬ 
bruiker moet dan bijvoorbeeld het 
15-de getal vermenigvuldigen met 
het twintigste en daar het derde ge¬ 
tal bij optellen. Het antwoord wordt 
dan ingetoetst. Iemand die dit sys¬ 
teem afluistert kan hier niets mee. 

- Een kastje dat de gebruiker heeft. 


De challenge kan worden verbeterd 
door gebruik te maken van een chip- 
kaart. Die chipkaart is dan een soort 
calculator die ook weer beveiligd is 
tegen misbruik door middel van een 
PINcode. De computer geeft een ge¬ 
tal, dat getal wordt ingetoetst op de 
chipkaart. De chip berekent een ant¬ 
woord en dat wordt door de gebrui¬ 
ker weer ingetoetst. De computer 
weet dan zeker dat die gebruiker in 
het bezit is van dat kastje. Maar 
meer weet de computer niet! In prin- 
cipe kan een dergelijk kastje ook ge- 
jat of verloren worden. Dan moet 
een kraker wel eerst nog even de 
PINcode raden. Uiteindelijk stoelt de 
beveiliging dan weer op het onthou¬ 
den van een of meer PINcodes! 

Andere methoden vereisen speciale 
hardware: 

- Smartcard. De smartcard is een 
computer ter grootte van een credit- 
card, niets meer en niets minder. De 
smartcard kan verbonden worden 
met de terminal of PC. Daar is speci¬ 
ale hardware voor nodig. In combi- 
natie met biometrische gegevens 
over de gebruiker, bijvoorbeeld een 
vingerafdruk, krijg je een systeem 
dat behoorlijk safe is. De kosten 
hiervan, zeker bij grootschalige toe¬ 
passing, kunnen aanzienlijk zijn. 

Conclusie 

Door gebruikersopvoeding is het sys¬ 
teem van usernames en passwords in 
een timesharing omgeving bruikbaar 
en veilig te maken. Dan is het echter 
wel noodzakelijk er voor te zorgen dat 
alle aangesloten systemen tesamen 
met het lokale netwerk aan een zekere 
minimumstandaard van beveiliging 
voldoen. Deze minimumstandaard 
moet goed bewaakt worden. Hiervoor 
is een voortdurende inspanning nood¬ 
zakelijk. 

Kees de Groot 
Security SIG 
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Een Alpha op het Internet 


In navolging van Digital die een AXP- 
demonstratiesysteem heeft aangeslo- 
ten op het Internet, hebben we bij Le 
Reseau netwerksystemen hetzelfde 
geprobeerd. De reden hiervoor is dat 
we hierdoor toegang krijgen tot de 
schier onuitputtelijke bron van infor- 
matie die we het Internet noemen. 

Inleiding 

Dit experiment is uitgevoerd op een 
AXP 3000/500. Deze machine is voor- 
zien van een seriele aansluiting waar- 
op direct een modem kan worden aan- 
gesloten. Via dit modem wordt een 
verbinding opgebouwd met de Inter¬ 
net backbone in Nederland, sun4nl in 
Amsterdam. Dit systeem wordt be- 
heerd door de stichting NLnet, de eer- 
ste service provider in Nederland. 

Als protocol wordt er gebruik gemaakt 
van SLIP, Serial Line IP. Dit is hetzelf¬ 
de protocol als IP dat over Ethernet 
wordt gesproken, alleen is de link-lay¬ 
er nu geen Ethernet maar een seriele 
verbinding. Het grootste verschil hier- 
bij is dat een SLIP-verbinding een 
Point-To-Point connectie is tussen 
twee computers, terwijl op een Ether¬ 
net meer dan twee systemen kunnen 
worden aangesloten. Via deze SLIP- 
verbinding kan er interactief op de 
systemen van het Internet worden ge- 
werkt. Zo kan er m.b.v. ftp software 
worden opgehaald vanaf de verschil- 
lende servers op het netwerk. Het is 
ook mogelijk om m.b.v. Mosaic inter¬ 
actief allerlei Hypertext-achtige infor- 
matiesystemen te raadplegen. 

Voorbereiding 

Op het systeem is een standaard dis¬ 
tribute van OSF/1 1.3 geinstalleerd. 
Aan deze standaard installatie is een 
aantal zaken toegevoegd. Zonder uit- 
zondering zijn dit allemaal software- 
pakketten die gratis op het Internet ter 
beschikking staan. 

Als eerste wordt er vanuit het oogpunt 
van de beveiliging gebruik gemaakt 
van de TCPwrapper van Wietse Vene- 
ma. Dit is een speciaal filter dat vanuit 
de Inet daemon wordt aangeroepen 
als er een IP connection request op de 
machine binnenkomt. Aan de hand 
van een aantal configuratie-files kan 
per verbinding worden aangegeven 
welke hosts wel en welke hosts geen 
toegang krijgen. 

Daarnaast is er voor het opbouwen 
van een dial-up SLIP-verbinding nog 
extra software nodig. Via deze soft¬ 
ware wordt het modem aangestuurd. 
Zo kan sun4nl worden gebeld en een 


verbinding worden opgebouwd. Er is 
gekozen voor het pakket DIP dat ook 
onder Linux wordt gebruikt. Dit pakket 
beschikt over een eigen script-taal 
waarin het mogelijk is het opbouwen 
van de verbinding volledig te bestu- 
ren. Nadat de verbinding is opge¬ 
bouwd wordt vanuit dit pakket direct 
het gealloceerde SLIP-device geconfi- 
gureerd. 

Installatie 

Na de standaard installatie van OSF/1 
is de kernel-configuratie ingesteld zo- 
dat de SLIP-devices beschikbaar zijn. 
De beide extra pakketten zijn met mi¬ 
nimale aanpassingen onder OSF/1 
gecompileerd en geinstalleerd. 

Configuratie 

In het configureren van dit systeem is 
de meeste tijd gaan zitten. De ver- 
schillende componenten komen kort 
aan bod. 

1. Modem. 

Het gaat hier om een ZyXEL 1496 E + 
modem dat de HAYES commando set 
gebruikt. Het is een high speed mo¬ 
dem dat ook door sun4nl wordt ge¬ 
bruikt. Bij correcte configuratie is het 
mogelijk om via dit modem een trans- 
fersnelheid van 2 kByte per seconde 
te realiseren. Het modem is aangeslo¬ 
ten op de modempoort van de 
3000/500. Via het ttyOO device kan het 
modem worden aangestuurd. 

2. IP-adressering/hostnamen. 

In de file /etc/hosts staan de IP-adres- 
sen en namen van de belangrijkste 
hosts. Dit is onder andere de AXP-ma- 
chine en sun4nl. Deze informatie is in 
de file /etc/hosts opgenomen zodat 
deze altijd beschikbaar is en niet af- 
hangt van het al dan niet aanwezig 
zijn van named (name resolver dae¬ 
mon). Overigens geldt dat voor een 
dialup SLIP-verbinding, NLnet een 
vast IP-adres uitgeeft. Er hoeft niet dy- 
namisch te worden bepaald welk 
adres de AXP moet gebruiken tijdens 
de verbinding. Dit vereenvoudigt de 
configuratie omdat nu statisch een IP- 
adres kan worden toegekend. 

3. /etc/inetd.conf 

Dit is een configuratie-file voor de Inet 
daemon. Deze daemon ’luistert’ naar 
binnenkomende IP-connection re¬ 
quests. Aan de hand van deze confi¬ 
guratie file wordt bepaald welk 
programma er moet worden opgestart 
voor welk request. Vanwege beveili- 
gingsaspecten worden de program¬ 
me’s niet direct opgestart maar via de 
TCPwrapper. Hiermee wordt het mo¬ 


gelijk om alleen bepaalde hosts op het 
Internet toegang te verlenen tot de 
AXP-machine. De configuratie is zo- 
danig opgezet dat alleen telnet en ftp 
werken. Zo is het mogelijk om interac¬ 
tief op de machine in te loggen en om 
software op te halen. 

4. Uitgaande SLIP-verbindingen. 

Er is eerst een script gemaakt dat door 
het programma DIP kan worden ge¬ 
bruikt om een verbinding op te bou- 
wen. Via dit script krijgt het modem 
opdracht om sun4nl te bellen in Am¬ 
sterdam. Als de modem deze verbin¬ 
ding heeft gerealiseerd wordt er onder 
een toegewezen username/password 
combinatie ingelogd. Hierna is de 
SLIP-verbinding tot stand gebracht. 
Het programma DIP alloceert nu het 
eerste vrije SLIP-device op de AXP. 
Deze krijgt aan de lokale kant het door 
NLnet toegewezen IP-adres. De ande¬ 
re kant van de verbinding krijgt het 
adres van sun4nl. Het programma DIP 
blijft actief zolang de verbinding actief 
is. Door het programma DIP te stop- 
pen wordt ook de verbinding verbro- 
ken. Uit het bovenstaande blijkt wel 
dat er geen ’dial on demand’-verbin- 
dingen worden opgebouwd, maar dat 
elke verbinding handmatig moet wor¬ 
den gemaakt en weer verbroken. 

De praktijk 

De ervaring leert dat op deze manier 
betrekkelijk eenvoudig een verbinding 
met het Internet kan worden gereali¬ 
seerd. De snelheid van deze verbin¬ 
ding wordt bepaald door de gebruikte 
modems en het blijkt dat de al eerder 
genoemde 2 kByte per seconde voor 
normaal dagelijks gebruik ruim vol- 
doende is. 

Tenslotte blijkt wel dat OSF/1 zeer 
goed voldoet aan de verschillende 
standaarden. Immers de extra pro- 
gramma’s compileren en installeren 
met een minimale inspanning en deze 
programma’s zijn niet speciaal voor 
OSF/1 geschreven. 

Arthur Donkers 
UNIX/OSF SIG 
Le Reseau netwerksystemen 
arthur@reseau.nl 
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DECUS Communicatie Systeem DCSNL 

Node: DCSNL:: 

X.25 dte nummer : 1340077 
Telefoon modem : 030-801580 

Instelling : 9600-300 baud, auto-fallback, 8 bits, noparity, 1 stopbit, 

V.42/MNP4 error-correction, V.42bis/MNP5 data-compression 

Username systeem beheerder: DECUS _ MGR 

Overigen: Achternaam in maximaal 10 karakters, 

underscore, 1e voorletter 
Voor account aanvragen en bij problemen: Username: DECUSHELP 

Password: DECUSHELP 
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